weixin_46601529的博客

1.第一步猜测是什么闭合 一般用’ 或者 ‘’ 或者 ‘) 或者 ‘’)当我们用’闭合发现报错说明可能是 ’ 这个时候再加注释 可以用%23、–+、#、–空格这时候我们加上注释发现就不报错了，那么可以认定就是’闭合3.这时候我们用order by 查看回显发现过滤了4.这个时候我们就要在1’ 这个中间试有哪些被过滤了%23,发现select,from,or都报错了，没有回显’你可别被我逮住了，说明select,from,or都没有被过滤，但是union被过滤了，淦!!!那么正常的0’un.

1.首先盲注是一般都是通过页面变化来判断是否存在注入1)当传入数据正常时 url?id=1’ and 1=1 %232）当传入数据不正常时 url?id=1’ and 1=2 %23显而易见少了一个 “YOU ARE IN”那么就很好办，我们就可以就构建payload2.盲注一般利用 ascii(),substr()ascii()将字符串转化成ascii码substr(string,start,length)将字符串截取，第一个参数start从1开始不是0group_conca.